Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Felkészül Párizs: az Olimpia a kibertámadásoktól is hangos

MEGOSZTÁS

2024 a kiemelt sporteseményektől hangos: véget ért a foci EB, most pedig itt a párizsi olimpia. Míg a kiemelt biztonsági intézkedéseket magától értetődőnek tartjuk, vajon eszünkbe jut-e, hogy az IT-biztonság ugyanolyan fontos, mint az, hogy rendbontás vagy terrorcselekmény nélkül menjenek végbe a versenyek?

A globális sportesemények nemcsak a sportkedvelők, hanem a kiberbűnözők számára is vonzóak. Az idén 20. alkalommal megrendezett ITBN Conf-Expo biztonsági szakértőivel beszélgettünk trendekről, fő kockázatokról és motivációkról az Olimpia kapcsán.

Keleti Arthur szerint a kiberbűnözők aktívak, előszeretettel tevékenykednek a nagy figyelmet kiváltó eseményeken, ráadásul naprakészek: pillanatok alatt képesek aktualizálni csaló tartalmaikat.

A sportesemények favoritjai továbbra is a leterheléses támadások, és érdemes minden érintettnek résen lenni, szervezői oldalról egy fillért sem spórolni az IT biztonsági intézkedéseken. A nézőkre is hárul feladat, akiknek muszáj betartani a biztonságos online vásárlás íratlan szabályait.

„A védekezésben az AI-alapú rendszerek megkerülhetetlenek. Vannak olyan platformok, amik valós időben figyelik és elemzik a dezinformációs narratívákat, hogy megelőzzék a pénzügyi és a reputációs károkat. Emellett a digitális ökoszisztémát monitorozó SOC központok és az etikus hackerek bevonása is része a védekezési stratégiának”

– mondta Keleti Arthur, az ITBN alapítója.

Felkészül: Párizs

Az olimpiai játékok digitalizációja elkerülhetetlenné tette a kiberbiztonsági kockázatok megjelenését és azok féken tartását. Manapság az online jegyvásárlás, akkreditációs rendszer, logisztikai koordináció, adatalapú edzés, automatizált időmérés, streaming, interaktív tartalmak és a kommunikáció legfontosabb csatornájává válóközösségi média megköveteli, hogy valamennyi időt a szervezők, a sportolók és a nézők is a virtuális térben töltsenek.  Annak minden előnyével és kockázatával.

Az olimpiai játékok során rengeteg adat kerül feldolgozásra, beleértve a sportolók személyes adatait vagy a jegyvásárlók információit. Jól tudják ezt a csalók is, akik gyakran próbálkoznak adathalász támadásokkal és egyéb social engineering technikákkal. A szolgáltatásmegtagadással járó támadások (DDoS) pedig az online közvetítések, jegyvásárlási rendszerek és egyéb digitális szolgáltatások megszakítását célozhatják.

A korábbi incidensek tanulságai alapján a szervezőknek a fizikai biztonság mellett az informatikai rendszerek és adatok védelmére is kiemelt figyelmet kell fordítaniuk.

Csordás Szilárd az ITBN kiberbiztonsági szakértője

az Olympic Destroyerként elhíresült kiterjedt kibertámadást idézi fel, amely 2018-as pjongcsangi téli olimpia megnyitó ünnepségét zavarta meg, egy időre megbénítva a játékok informatikai infrastruktúráját, beleértve a Wi-Fi hálózatokat, a jegyrendszert és a hivatalos weboldalt. Megjegyzi, hogy az évek során egyre kreatívabb trükkökhöz folyamodnak a csalók, kihasználva a mesterséges intelligencia lehetőségeit. Nemrég például a CIA figyelmeztette az amerikai állampolgárokat, hogy ne használják a párizsi metrót az olimpia alatt terrorveszély miatt – a videó azonban álhírnek bizonyult, célja pedig az esemény hírnevének rontása volt. 

De érte orosz hackertámadás a tokiói olimpiát, és a 2008-as pekingi olimpiai játékok alatt is számos spear-phishing támadás történt. Emlékezetes még a Fancy Bear nevű orosz hackercsoport 2016-os akciója a riói olimpia során, amikor adatokat lopott el a Nemzetközi Doppingellenes Ügynökségtől (WADA), és azokat nyilvánosságra hozta. Az adatok között voltak doppingellenes kivételek is, amelyeket több olimpikon számára engedélyeztek. A támadás célja az volt, hogy hiteltelenítsék a WADA-t és a doppingellenes rendszert.

Az AI mind a védekezési, mind a támadási oldalon egyre fontosabb szerepet játszik

Az AI-alapú rendszerek képesek valós időben figyelni és elemezni a hálózati forgalmat, detektálva az anomáliákat. Automatikusan reagálnak bizonyos fenyegetésekre, például blokkolhatják a gyanús IP-címeket vagy izolálhatják az érintett rendszereket, így minimalizálva a támadások hatását. Az AI használata emellett lehetővé teszi a prediktív elemzést és a proaktív védekezési stratégiák kidolgozását. Az ilyen rendszerek elemzik a múltbeli adatokat és a fenyegetési trendeket, hogy előre jelezzék a jövőbeli támadásokat.

Ugyanakkor az AI segítségével a támadási folyamatok, például a sebezhetőségek felkutatása és a hálózati rések azonosítása is automatizálhatók. Kifinomultabb, személyre szabott és nehezebben felismerhető phishing támadások hozhatók létre, valamint optimalizálni tudja a DDoS támadásokat, hogy azok hatékonyabbak legyenek és nagyobb kárt okozzanak. Összességében tehát elengedhetetlen a legújabb AI technológiák ismerete és alkalmazása a kiberbiztonsági stratégiákban a sporteseményeken is.

 

(Kép: Wikimédia)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!